أهلا وسهلا بك زائرنا الكريم في PBBoard Community Forum، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .


تحميل النسخة 3.0.3 


الرئيسية
تطوير المواقع web development
حماية موقعك من الهجوم بأبسط الأساليب



حماية موقعك من الهجوم بأبسط الأساليب

الحمد لله الذي بنعمته تتم الصالحات لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حما ..


لا يمكنك الرد على هذا الموضوع لا يمكنك إضافة موضوع جديد


subject icon حماية موقعك من الهجوم بأبسط الأساليب
09-09-2012 07:58 صباحا
صورة ashraf الشخصية
ashraf
عضـو ستـار
rating
العضو غائب سبحان الله وبحمده سبحان الله العظيم
معلومات الكاتب ▼
تاريخ الإنضمام : 01-12-2011
رقم العضوية : 1947
المشاركات : 2249
الدولة : مصر
الجنس : ذكر
قوة السمعة : 3463
موقعي : زيارة موقعي
PBBoard Version : 3.0.0
 offline 
الحمد لله الذي بنعمته تتم الصالحات
لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حماية
يمكن أن تكون في حد ذاتها ثغرة أو وسيلة لسرقة بياناتك و موقعك
كيف ذلك .. ؟
نستعمل بعض الأوامر التي أكدت فعاليتها في الحماية من خلال ملف .htaccess
تابع معي :
قم بنسخ الكود كاملا أدناه و ضعه في ملف .htaccess لديك في جذر الموقع
و سأشرح كل أمر ما معناه
RewriteEngine On

#الحماية من هجمات proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]

# تجميد سكريبت يحاول إعطاء قيمة mosConfig من خلال رابط موقعك
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]

# تجميد سريبت يحاول تنفيذ طلب  base64_encode من خلال رابط موقعك
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# تجميد سكريبت يحاول تنفيذ أمر <script> من خلال رابط موقعك
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# تجميد سكريبت يحاول تنفيذ متغيرات عامة PHP من خلال رابط موقعك
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

# تجميد سكريبت يحاول تعديل المتغير _REQUEST من خلال رابط موقعك
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})

# منع تصفح مجلدات موقعك
Options All -Indexes 

# السماح لآيبي الخاص بك فقط دخول لوحة التحكم(غير xxx برقم الآيبي الخاص بك)
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order allow, deny
deny from all
allow from xx.xx.xx.xx
</LIMIT>



منقووول ..


تم تحرير الموضوع بواسطة :Soliman
بتاريخ:09-09-2012 01:21 مساء


09-09-2012 05:04 مساء
مشاهدة مشاركة منفردة [1]
صورة AHMED الشخصية
AHMED
عضـو ستـار
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 20-07-2009
رقم العضوية : 18
المشاركات : 2796
الجنس : ذكر
تاريخ الميلاد : 1-10-1981
الدعوات : 30
قوة السمعة : 4978
موقعي : زيارة موقعي
PBBoard Version : 3.0.1
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
جزاك الله خيرا اخى الكريم

10-09-2012 12:45 مساء
مشاهدة مشاركة منفردة [2]
صورة fayssal90 الشخصية
fayssal90
عضـو متميز
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 07-06-2012
رقم العضوية : 2254
المشاركات : 685
الجنس : ذكر
الإنذارات : 1
قوة السمعة : 1656
موقعي : زيارة موقعي
PBBoard Version : غير محدد
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
جزاك الله خيرا اخى الكريم. لكن ما معنى
اقتبـاس ،،
و ضعه في ملف .htaccess لديك في جذر الموقع

هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟

13-09-2012 04:07 مساء
مشاهدة مشاركة منفردة [3]
بدون صورة شخصية
amai
عضـو مشارك
rating
العضو غائب
معلومات الكاتب ▼
تاريخ الإنضمام : 05-07-2012
رقم العضوية : 2304
المشاركات : 64
الدولة : مصر
الجنس : ذكر
تاريخ الميلاد : 1-1-1997
قوة السمعة : 4
موقعي : زيارة موقعي
PBBoard Version : 2.1.4
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
اقتبـاس ،،
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟

المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من

15-10-2012 04:00 صباحا
مشاهدة مشاركة منفردة [4]
صورة ashraf الشخصية
ashraf
عضـو ستـار
rating
العضو غائب سبحان الله وبحمده سبحان الله العظيم
معلومات الكاتب ▼
تاريخ الإنضمام : 01-12-2011
رقم العضوية : 1947
المشاركات : 2249
الدولة : مصر
الجنس : ذكر
قوة السمعة : 3463
موقعي : زيارة موقعي
PBBoard Version : 3.0.0
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
المشاركة الأصلية كتبت بواسطة: AHMED
جزاك الله خيرا اخى الكريم

المشاركة الأصلية كتبت بواسطة: fayssal el kharrati
جزاك الله خيرا اخى الكريم. لكن ما معنى
اقتبـاس ،،
و ضعه في ملف .htaccess لديك في جذر الموقع

هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟

المشاركة الأصلية كتبت بواسطة: amai
اقتبـاس ،،
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟

المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من


وفيك أخ أحمد وللاخ فيصل  المقصدود كما ذكر الاخ  خارج مجلد منتداك رئيسية موقعك بمعنى ادق www
لم اعرض الكود هنا الا بعد التجربة ويعمل جيدا  ..بالتوفيق
الاخ نجم  للاسف يبدو ثمة خطاء مشاركاتك لاتظهر في الموضوع انما عند لاقتباس المتعدد ومشاهدتي للمشاركات اسفل  المحرر كترتيب عكسيا ظهرت مشاركة حضرتك  وكما ذكرت السطر الاخير حسب رغبة واهمية واستخدام صاحب الموقع للايبي ..إحتراماتي..





لا يمكنك الرد على هذا الموضوع لا يمكنك إضافة موضوع جديد


الكلمات الدلالية
لا يوجد كلمات دلالية ..

« الملف روبوت الذكي..!! | [مجابه] طريقة تغير الخلفية للمنتدى »

 







الساعة الآن 05:29 مساء